首页
社区
课程
招聘
[原创]一条命令完成iOS应用砸壳
发表于: 2018-1-31 12:33 25153

[原创]一条命令完成iOS应用砸壳

2018-1-31 12:33
25153

最早的砸壳工具是stefanesser写的dumpdecrypted,通过手动注入然后启动应用程序在内存进行dump解密后的内存实现砸壳,这种砸壳只能砸主App可执行文件。

对于应用程序里面存在framework的情况可以使用conradev的dumpdecrypted,通过_dyld_register_func_for_add_image注册回调对每个模块进行dump解密。

但是这种还是需要拷贝dumpdecrypted.dylib,然后找路径什么的,还是挺麻烦的。所以笔者干脆放到MonkeyDev模板变成一个tweak的形式dumpdecrypted,这样填写目标bundle id然后看日志把文件拷贝出来就可以了。

但是还是很麻烦,需要拷贝文件自己还原ipa,然后有了KJCracks的Clutch通过posix_spawnp创建进程然后dump直接生成ipa包在设备,可以说是很方便了。这个是工具在使用的时候大部分应用会出报错,此外生成的包还需要自己拷贝。

###一键dump

人都是想偷懒的,于是便有了本文将要介绍的frida-ios-dump,该工具基于frida提供的强大功能通过注入js实现内存dump然后通过python自动拷贝到电脑生成ipa文件,通过以下方式配置完成之后真的就是一条命令砸壳。

环境配置
首先上面也说了该工具基于frida,所以首先要在手机和mac电脑上面安装frida,安装方式参数官网的文档:https://www.frida.re/docs/home/

如果mac端报如下错:

使用如下命令安装即可:

然后将越狱设备通过USB连上电脑进行端口映射:

到此环境就配置好了,接下来就可以一键砸壳了! (另当前python基于2.x的语法,先切换到python 2.x的环境

最简单的方式直接使用./dump + 应用显示的名字即可,如下:

如果存在应用名称重复了怎么办呢?没关系首先使用如下命令查看安装的应用的名字和bundle id:

然后使用如下命令对指定的bundle id应用进行砸壳即可:


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
打赏 + 1.00雪花
打赏次数 1 雪花 + 1.00
 
赞赏  零零狗   +1.00 2018/02/01
最新回复 (9)
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
使用中  灰常方便
2018-2-1 09:48
0
雪    币: 893
活跃值: (382)
能力值: ( LV13,RANK:600 )
在线值:
发帖
回帖
粉丝
3
厉害厉害
2018-2-5 16:07
0
雪    币: 2
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
庆总,我用您的工具砸壳,提示的信息如下:

CaicaideMacBook-Pro:frida-ios-dump-master  Caicai$  sudo  python  ./dump.py  微信
Password:
Start  the  target  app  微信
unexpected  error  while  probing  dyld  of  target  process
CaicaideMacBook-Pro:frida-ios-dump-master  Caicai$  sudo  python  ./dump.py  微信
Start  the  target  app  微信
Dumping  微信  to  /tmp
start  dump  /var/containers/Bundle/Application/31D8B150-C908-4653-85A4-2D3C6691493F/WeChat.app/WeChat
0.00B  [00:00,  ?B/s]chmod:  /tmp/Payload/WeChat.fid:  No  such  file  or  directory
Command  '('chmod',  '655',  u'/tmp/Payload/WeChat.fid')'  returned  non-zero  exit  status  1

start  dump  /private/var/containers/Bundle/Application/31D8B150-C908-4653-85A4-2D3C6691493F/WeChat.app/Frameworks/WCDB.framework/WCDB
0.00B  [00:00,  ?B/s]chmod:  /tmp/Payload/WCDB.fid:  No  such  file  or  directory
Command  '('chmod',  '655',  u'/tmp/Payload/WCDB.fid')'  returned  non-zero  exit  status  1



意思我没权限对微信进行操作?现在没有什么好的思路,还请庆哥帮忙
2018-3-22 11:14
0
雪    币: 2
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
大神,生成的.ipa文件在哪个目录下面,找了好久也没找到
2018-3-22 17:56
0
雪    币: 608
活跃值: (403)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
6
刚入RE坑的菜 大神,生成的.ipa文件在哪个目录下面,找了好久也没找到
没指定  -o    就是运行脚本的目录
2018-3-26 16:29
0
雪    币: 608
活跃值: (403)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
7
刚入RE坑的菜 庆总,我用您的工具砸壳,提示的信息如下: CaicaideMacBook-Pro:frida-ios-dump-master Caicai$ sudo python ./dump.py 微信 ...
issues里面也有一个是终端字符集的问题,我没遇到,https://github.com/AloneMonkey/frida-ios-dump/issues/15
2018-3-26 16:31
0
雪    币: 2719
活跃值: (1595)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
8
这个端口映射怎么弄的    大哥
2018-4-25 20:52
0
雪    币: 608
活跃值: (403)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
9
Vn小帆 这个端口映射怎么弄的 大哥
brew  install  libimobiledevice     
iproxy  xxxx  xx
2018-5-17 15:01
0
雪    币: 19
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
sudo pip install --upgrade frida --ignore-installed six
2019-3-15 13:09
0
游客
登录 | 注册 方可回帖
返回
//